網絡安全職業鴨梨山大 如何排解?
責編:gltian |2019-03-12 14:31:54從高級惡意軟件到零日漏洞的持續壓力,很容易使員工產生職業倦怠和引發潛在危險后果。我們該如何排解這些壓力呢?
網絡安全是IT職位中唯一一種總是有人24小時試圖全天候不間斷毀掉你美好一天的工種。2018年一份對全球1600名IT人員的問卷調查發現,26%的受訪者將高級惡意軟件和零日漏洞列為安全從業者職業壓力的首要來源。其他主要問題包括預算限制(17%)和安全人才短缺(16%)。
作為安全從業者,隨時 (即便是在周末深夜) 都有可能接到電話告訴你說:你維護的環境已經被攻破,客戶數據已經被公布在網上。如今,數據泄露已經不再是什么最壞設想,而是什么時候發生的問題,是壓在每個人身上的嚴重后果——從威脅分析師到CISO都承擔著這沉重的壓力。
心理健康影響
從高級惡意軟件到零日漏洞的持續壓力,很容易使員工產生職業倦怠和引發潛在危險后果:
- 敏銳度下降
安全人員可能會變得“漫不經心”,忽略可引發嚴重安全事件的重要線索。
- 職業倦怠與離職
持續的壓力可能會造成某些員工離職或者休個長假——這倒未必是件壞事兒。暫時脫離安全工作,可以有機會去探索新的興趣,然后精神滿滿地回歸。了解自己什么時候扛不住日常安全工作的折磨,是保證職業生涯長青和自身心理健康的關鍵。
公司可以做點什么?
公司可以采取一些關鍵的預防措施來輔助緩解網絡安全人員的壓力,幫助他們保持心理健康。
1. 增設安全主管
不要只設置一位安全主管。獨自承擔安全壓力很容易讓人崩潰。更糟的是,如果唯一的主管離開,支持團隊就不得不自己試著收拾殘局。需有多名主管共同分擔壓力,處理特定問題。
2. 為安全團隊開辟禪意休息區
安全行業中為員工設置社交與游戲區是很常見的現象。確保團隊每兩個小時可以遠離屏幕,有助于他們保持冷靜,敏銳和活力滿滿。過勞的安全從業者很容易犯錯,也會更快失去工作積極性。
3. 召喚支援
內部安全團隊很快就會不堪重負。有限的資源有時候會讓從業人員身兼數職。測試、預防,甚至響應工作都可以外包給托管安全服務提供商。外部資源可承擔耗時瑣碎的工作,或者專注安全危機時的關鍵緩解操作,給你的團隊以支持。多幾雙手幫忙,能給你的內部安全團隊一片完全不同的天空。
4. 培訓與準備
網絡戰場景中的安全人員必須保持冷靜而團結。為事件的強度和速度做好準備,可以在最壞場景發生時更容易保持專注。最重要的是,安全團隊手邊要有最新的現成操作手冊,能在混亂中參考最近的訓練經驗。給高管們準備一份相應的手冊,確保與公共關系(PR)部門和通訊團隊步調一致,同樣可以令公司能夠安然應對安全事件。
如果你是公司首席級高管或者管理著安全團隊,你就必須考慮到自己團隊所承擔的壓力,思考該如何幫助他們管理壓力。公司安全成熟度水平、團隊可用工具與培訓,以及可以幫助自己的合作伙伴及其幫助的有效性,也是你應該考慮的問題。
作為安全從業者,須敢于說出自己的精神健康狀況和承受的壓力水平。要有自我意識,不要害羞。要讓主管知道你需要什么資源、支持和培訓,才可以更好地發揮你的能力,做好工作。這種上下通達的透明性,能極大提升你的工作質量和個人生活質量。
2018全球IT人員問卷調查: